Выполнить настройку сервера OpenVPN-сервера (см. Соединение удалённых офисов (OpenVPN-сервер)).

Выбрать алгоритмы шифрования и алгоритм хэширования. По умолчанию OpenVPN автоматически подбирает алгоритм шифрования, не учитывая алгоритм, заданный в поле Алгоритм шифрования, поэтому необходимо отметить пункт Отключить согласование алгоритмов шифрования (NCP):

На стороне клиента, необходимо указать алгоритмы шифрования, такие же как и на стороне сервера:

Проверка подключения на стороне сервера:

# journalctl -f| grep openvpn
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 TLS: Initial packet from [AF_INET]192.168.0.40:55060, sid=e4838b57 7b21a97c
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 VERIFY OK: depth=1, C=RU, O=MyOrg, OU=MyOrg Certification Authority, CN=MyOrg Root Certification Authority
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 VERIFY OK: depth=0, CN=comp01.example.test
...
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 Outgoing Data Channel: Cipher 'grasshopper-cbc' initialized with 256 bit key
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 Outgoing Data Channel: Using 128 bit message hash 'grasshopper-mac' for MAC authentication
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 Incoming Data Channel: Cipher 'grasshopper-cbc' initialized with 256 bit key
июн 15 11:22:05 dc.test.alt openvpn[36553]: 192.168.0.40:55060 Incoming Data Channel: Using 128 bit message hash 'grasshopper-mac' for MAC authentication